1、網絡釣魚（Phishing）一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來取代“F”，創造了”Phishing”。

2、 “釣魚攻擊”是指利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。

3、詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

(相關資料圖)

4、 釣魚攻擊的一般步驟： 1. 釣魚者入侵初級服務器，竊取用戶的名字和郵件地址 2. 釣魚者發送有針對性質的郵件 3. 受害用戶訪問假冒網址，受害用戶被釣魚郵件引導訪問假冒網址。

5、 4. 受害用戶提供秘密和用戶信息被釣魚者取得 5. 釣魚者使用受害用戶的身份進入其他網絡服務器 釣魚攻擊使用多種技術，使一封電子郵件信息或網頁的顯示同其運行表現出欺騙性差異。

6、一些較為常見攻擊技術： · 發送電子郵件，以虛假信息引誘用戶中圈套 · 建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊 · 利用虛假的電子商務進行詐騙 · 利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動 · 利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼 · 復制圖片和網頁設計、相似的域名 · URL地址隱藏黑客工具 · 通過彈出窗口和隱藏提示 · 利用社會工程學 · 利用IP地址的形式顯示欺騙用戶點擊 要預防釣魚攻擊的威脅，一定要牢記以下四招： ·一定不要點擊郵件的鏈接網址或回復郵件。

7、若要核實電郵信息，可以通過撥打銀行或支付網站的客服電話咨詢。

8、 ·要訪問所屬銀行的網站一定不要使用超級鏈接方式。

9、同時，千萬不要點擊詐騙郵件中的網址鏈接。

10、 ·養成良好的電腦使用習慣，不要開啟來路不明的電子郵件(特別是英文信，特別是往來無國際友人的)及文件，安裝殺毒軟件并及時升級病毒特征庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火墻。

11、 ·使用網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

12、是說在別人的魚塘里偷釣別人的魚，被別人發現后對你的人身攻擊=釣魚攻擊。

本文到此分享完畢，希望對大家有所幫助。

關鍵詞： 釣魚攻擊 電子郵件 用戶帳號